Actualités, retours d’expérience, bonnes pratiques : les Journées RGPD arrivent en Bretagne
Le mardi 13 juin 2023, la journée sera consacrée aux traitements de données massives en santé (entrepôts, intelligence artificielle, données synthétiques, etc.) à l’École des hautes études en santé publique (EHESP).
La seconde journée, le mercredi 14 juin 2023, aura lieu à la Faculté de sciences économiques de l’Université de Rennes. Cette rencontre sera consacrée aux actualités en matière de protection des données, au métier de délégué à la protection des données (DPO), à la chaîne répressive de la CNIL et à la gestion des risques cyber.
Ces évènements s’adressent à tous les professionnels, universitaires et étudiants de la région Bretagne et alentours.
Important :
Les évènements seront uniquement accessibles en présentiel, aucune rediffusion ne sera disponible.
L’inscription est obligatoire.
Si vous souhaitez assister aux deux journées, nous vous remercions de vous inscrire pour chaque évènement.
D’autres évènements seront annoncés prochainement sur le site web de la CNIL et sur ses réseaux sociaux (Twitter, LinkedIn).
Français
Journée 1 – Traitements de données massives en santé : quelle régulation ?
Programme de la journée
8 h 30
Accueil des participants
9 h 00
Propos introductifs
Isabelle RICHARD, directrice – EHESP
Frédéric RIMATTEI, directeur adjoint – CHU de Rennes
Valérie PEUGEOT, commissaire en charge des données de santé – CNIL
Session 1 – Données de santé : panorama du cadre légal et actualité de la CNIL
9 h 30
Présentation du cadre légal applicable en matière de traitements de données de santé
Hélène GUIMIOT-BREAUD, cheffe du service de la santé – CNIL
L’actualité de la CNIL dans le secteur de la santé
Manon de FALLOIS, adjointe à la cheffe du service de la santé – CNIL
Session 2 – Des données de santé protégées au sein des établissements hospitaliers
10 h 00
La conformité des traitements dans un établissement de santé : la mise en pratique
Anne HESPEL, DPO – CHU de Rennes
10 h 45
Pause
11 h 00
Table-ronde : cyber-risques, mesures de sécurité et gouvernance de la protection des données
Animée par Erik BOUCHER de CREVECOEUR, ingénieur expert référent santé au service de l’expertise technologique – CNIL
Brunessen BERTRAND, professeure en droit public – Université de Rennes
Gouenou COATRIEUX, responsable de l’équipe cyber-health au LATIM (Unité mixte de recherche UBO-IMT Atlantique-Inserm) et professeur à IMT Atlantique
Emeric GUILLOU, adjoint au RSSI – CHU de Rennes
12 h 30
Déjeuner libre
Session 3 – Des données de santé rassemblées au sein d’entrepôts
14 h 00
Présentation des formalités applicables aux entrepôts de données de santé
Marion JABOT, juriste au service de la santé – CNIL
Vincent RASNEUR, ingénieur expert au service de l’expertise technologique – CNIL
14 h 30
Table-ronde : retour d’expérience sur la mise en place des entrepôts de données de santé
Animée par Hélène GUIMIOT-BREAUD, cheffe du service de la santé – CNIL
Marc CUGGIA, professeur d’informatique médicale à l’Université de Rennes, directeur de l’équipe DOMASIA (données massives en santé)
Anne HESPEL, DPO – CHU de Rennes
Blandine MARCHASSON-BELLON, DPO – SIB
Christine RIOU, praticien hospitalier, département d’information médicale – CHU de Rennes
Erik BOUCHER de CREVECŒUR, ingénieur expert référent santé au service de l’expertise technologique – CNIL
16 h 00
Pause
Session 4 – Données synthétiques et intelligence artificielle en santé
16 h 15
Table-ronde : données synthétiques et intelligence artificielle en santé
Animée par Félicien VALLET, chef du service de l’intelligence artificielle – CNIL
Tristan ALLARD, maître de conférences – Université de Rennes, CNRS et IRISA
Olivier BREILLACQ, directeur et fondateur – Octopize
Pierre-Antoine GOURRAUD, PhD MPH – CHU de Nantes et Nantes Université
Manon de FALLOIS, adjointe à la cheffe du service de la santé – CNIL
18 h 00
Fin
Journée 2 – Journée RGPD généraliste
Programme de la journée
8 h 30
Accueil des participants
9 h 00
Propos introductifs
David ALIS, président – Université de Rennes
Olivier WONG-HEE-KAM, vice-président en charge du numérique – Université de Rennes
Albine VINCENT, cheffe du service des DPO et de l’accompagnement – CNIL
Session 1 – Actualités relatives à la protection des données
9 h 15
Suivre l’actualité de la protection des données : outils, publications et décisions
Marie-Caroline CHAPERON, juriste au service des DPO et de l’accompagnement – CNIL
Anthonin DURET, juriste au service des DPO et de l’accompagnement – CNIL
9 h 45
Revue de l’actualité européenne : textes en cours de préparation, jurisprudence, lignes directrices
Brunessen BERTRAND, professeure en droit public – Université de Rennes
Sandrine TURGIS, maître de conférences en droit public – Université de Rennes
10 h 20
Pause
Session 2 – Le métier de délégué à la protection des données (DPO)
10 h 40
État des lieux sur la pratique du métier
Albine VINCENT, cheffe du service des DPO et de l’accompagnement – CNIL
10 h 55
Le métier de DPO soumis au regard du juge
Jean-Nicolas ROBIN, docteur en droit, avocat associé – AVOXA cybersécurité
11 h 20
Retour d’expérience : faire vivre le RPGD au quotidien
Adèle ADAM, DPO – Claranet
12 h 00
Déjeuner libre
Session 3 – Le contrôle de la conformité au RGPD
14 h 00
Comprendre la chaîne répressive de la CNIL
Névine LAHLOU, juriste au service de l’exercice des droits et des plaintes – CNIL
14 h 40
Retour d’expérience : se préparer à un contrôle de la CNIL
Me Anne-Laure GAILLARD, avocate associée – WITHLAW
Me Laetitia LE MÉTAYER, avocate – SPARLANN
15 h 00
Pause
Session 4 – La gestion du risque par les acteurs publics et privés
15 h 30
Table ronde – Prendre en compte le risque
Muriel CHABERT, directrice de la Direction Modernisation des administrations et Services numériques – Mégalis Bretagne
Ghislaine LEBRUN, cheffe de projets prévention en cybersécurité – Région Bretagne
Gaston GAUTRENEAU, ingénieur expert au service de l’expertise technologique – CNIL
16 h 10
Table ronde – Traiter l’incident
Christian CÉVAËR, délégué régional à la sécurité numérique Bretagne – ANSSI
Stéphanie LEDOUX, CEO et fondatrice – Alcyconie
Christophe VIVENT, ingénieur en cybersécurité spécialisé en traitement des incidents au service de l’expertise technologique – CNIL
17 h 00
Conclusion
Après Bordeaux, Lyon et Reims, la CNIL propose, en collaboration avec l’Université de Rennes, deux nouvelles Journées RGPD. Le 13 juin 2023 sera consacré aux traitements de données massives (big data) en santé et le 14 juin, aux actualités de la protection des données, au métier de délégué à la protection des données, à la chaîne répressive de la CNIL et à la gestion des risques cyber.
Leave a Reply